小ネタです。Windowsのトラブル調査時などによく使うイベントビューアーには、「管理イベント」という項目があるのをご存じでしょうか。これを開くと、注目すべきログを抽出して表示されるので、素早く異常を確認する場合に便利です。
「管理イベント」で異常系のログを抽出
イベントビューアーを開き、ツリーの[カスタムビュー]>[管理イベント]を選択すると、警告以上のすべてのログが一覧表示されます。
イベントログは区分(「Application」や「システム」など)ごとに分かれて記録されており、また「情報」「警告」「エラー」「重大」といったすべてのレベルのログが混在しています。このうちレベルが「情報」のものは、無視するケースが多くあります。
上の「管理イベント」はすべての区分から「情報」を除いたログが抽出されて表示されるので、トラブル調査の際や、ざっと正常性を確認する場合には便利です。
Windows Vista/Windows Server 2008だったか、あるバージョンからひっそりと追加された機能なので、存在に気付いていない方も結構いるのではないでしょうか。
ただし、絞ることで弊害も…
「管理イベント」では「情報」レベルのログが表示されません。次のようなログが記録されているケースでは、正常に戻ったイベントを見落としがちです。
- ①異常を示すイベント(「警告」レベル)
- ②(リトライされるなどして)正常に戻ったことを示すイベント(「情報」レベル)
上のケースは①のみが表示され、②は表示されません。なので、今もなお異常が継続していると誤解しがちです。「管理イベント」だけを見るのではなく、本来の区分(「Application」や「システム」など)のほうのログから、「情報」レベルを含めて時系列に確認する必要があります。
「管理イベント」はあくまで異常の有無のみを確認するのにとどめ、ログの全容は本来のログから確認するようにすると良いでしょう。
おわりに
今回の記事は以上です。
当サイトでは、ITインフラ関連の知識やノウハウをメインに紹介しています。下の関連記事にも役立つ情報があるかもしれませんので、ぜひご覧下さい。
また、知識やノウハウを効率的に学ぶ方法として、Udemy の「ながらセミナー」
最後まで読んでいただき、ありがとうございました。
フィードバック
あなたが抱えている疑問や悩みは解決できたでしょうか?当ブログではそれを最重視しています。今後もあなたの役に立つ情報を提供するために、ぜひ教えて下さい。
コメント